Empresa DPO GDPR




Un oficial de protección de datos (DPO) es un rol de liderazgo de seguridad empresarial requerido por el Reglamento General de Protección de Datos (GDPR) . Los oficiales de protección de datos son responsables de supervisar la estrategia y la implementación de la protección de datos para garantizar el cumplimiento de los requisitos de GDPR .

¿Qué compañías necesitan oficiales de Protección de Datos?

Presentado por el Parlamento Europeo, el Consejo Europeo y la Comisión Europea para fortalecer y simplificar la protección de datos para los ciudadanos de la Unión Europea, el GDPR solicita el nombramiento obligatorio de un DPO para cualquier organización que procese o almacene grandes cantidades de datos personales, ya sea para empleados, individuos fuera de la organización, o ambos. Es posible poder contratar el Servicio DPO externo, con todas las ventajas que proporciona. Los DPO deben ser «designados para todas las autoridades públicas, y donde las actividades centrales del controlador o el procesador involucran el ‘monitoreo regular y sistemático de los sujetos de datos a gran escala’ o cuando la entidad realiza un procesamiento a gran escala de ‘categorías especiales de personal’ datos », como el que detalla la raza o el origen étnico o las creencias religiosas.

Responsabilidades y requisitos del Oficial de Protección de Datos

El responsable de protección de datos es un papel obligatorio en virtud del artículo 37 para todas las empresas que recopilan o procesan datos personales de ciudadanos de la UE. Tanto el DPO externo (o empresas que brindan el Servicio DPO) son responsables de educar a la empresa y sus empleados sobre los requisitos de cumplimiento importantes, capacitar al personal involucrado en el procesamiento de datos y realizar auditorías de seguridad periódicas. Los DPO también sirven como punto de contacto entre la empresa y las Autoridades de Supervisión, que supervisan las actividades relacionadas con los datos.

Tal como se describe en el Artículo 39 de la GDPR, las responsabilidades del DPO incluyen, entre otras, las siguientes:

Educar a la empresa y empleados sobre importantes requisitos de cumplimiento.

Capacitación del personal involucrado en el procesamiento de datos.

Llevar a cabo auditorías para garantizar el cumplimiento y abordar problemas potenciales de manera proactiva.

Servir como punto de contacto entre la empresa y las Autoridades de Supervisión de GDPR

Monitoreo del desempeño y asesoramiento sobre el impacto de los esfuerzos de protección de datos

Mantener registros completos de todas las actividades de procesamiento de datos realizadas por la empresa, incluido el propósito de todas las actividades de procesamiento, que deben hacerse públicas a pedido

Interactuar con los interesados ??para informarles sobre cómo se utilizan sus datos, sus derechos para que se borren sus datos personales y qué medidas ha implementado la empresa para proteger su información personal.

Calificaciones para los oficiales de Protección de Datos

El GDPR no incluye una lista específica de credenciales de DPO, pero el Artículo 37 requiere que un oficial de protección de datos tenga «conocimiento experto sobre la ley y las prácticas de protección de datos». El Reglamento también especifica que la experiencia de DPO debe alinearse con las operaciones de procesamiento de datos de la organización y el nivel de protección de datos requerido para los datos personales procesados ??por los controladores de datos y los procesadores de datos.

Los DPO pueden ser un controlador o un miembro del personal del procesador, o también contratando el Servicio DPO, y las organizaciones relacionadas pueden utilizar la misma persona para supervisar la protección de datos de manera colectiva, siempre que sea posible que todas las actividades de protección de datos sean administradas por la misma persona y que cualquier persona pueda acceder fácilmente al DPO de las organizaciones relacionadas cuando sea necesario. Se requiere que la información del DPO se publique públicamente y se proporcione a todas las agencias reguladoras de supervisión.

Mejores prácticas para contratar un DPO

Debido a que las compañías que manejan datos de ciudadanos de la UE están sujetas a GDPR, incluso si no están ubicadas en la UE, se prevé que las organizaciones reguladas necesitarán decenas de miles de DPO para lograr el cumplimiento con GDPR.

Para contratar el Servicio DPO correcto , deberá asegurarse de que tenga experiencia en la legislación y las prácticas de protección de datos y un completo conocimiento de su infraestructura de TI, tecnología y estructura técnica y organizativa. Puede designar a un empleado existente como su DPO, o puede contratar a un DPO externamente. Las compañías y las organizaciones deben buscar candidatos que puedan administrar la protección de datos y el cumplimiento de manera interna al tiempo que informan el incumplimiento a las Autoridades de Supervisión correspondientes.

Idealmente, un DPO debería tener excelentes habilidades de gestión y la capacidad de interactuar fácilmente con el personal interno en todos los niveles, así como con las autoridades externas. El DPO correcto debe poder garantizar el cumplimiento interno y alertar a las autoridades sobre el incumplimiento, al tiempo que comprende que la empresa puede estar sujeta a multas considerables por el incumplimiento.

Más información: www.exevi.com


Artículos relacionados

  • Detalles del trabajo que realizan los estudios jurídicos en Uruguay
    Los estudios de derecho realizan un importante trabajo en la República del Uruguay para atender las necesidades de atención de esta área de parte de personas particulares y también de empresas con...
  • Solomillo de cerdo al horno
    Este solomillo de cerdo al horno es perfecto para un día especial, o cuando tenemos invitados en casa y queremos lucirnos sin complicaciones, ya que está deliciosa y es muy fácil de preparar, en a...
  • Tiendas online para la mujer
    Comprar en internet es una de las acciones más comunes en la actualidad, miles de personas prefieren adquirir todos los productos que necesitan en línea, ya que esto representa un conjunto de bene...
  • Beneficios de contar con gestores inmobiliarios
    Adquirir una vivienda suele ser uno de los principales objetivos de millones de personas, es incluso uno de los pasos más importantes y representa en muchos casos el inicio de una nueva etapa y un...
  • ¿Qué son asesores de marketing?
    Toda empresa o marca sin distinción del mercado en el que participe o el tipo de producto  o servicio que ofrezca, necesita poner en práctica estrategias de marketing, ya que estas son las qu...

Publicado por el 15 Feb, 2019 | Publicar un comentario



Publicar un comentario

Debes estar identificado para publicar un comentario.

Destacados

Compartir en las Redes Sociales